查看: 3397|回复: 0
收起左侧

[讨论] 聊聊单文件怎样绕360

[复制链接]
kfne12
头像被屏蔽
发表于 2015-8-20 03:34:59 | 显示全部楼层 |阅读模式
本帖最后由 kfne12 于 2015-8-20 04:34 编辑

原谅我很无聊,正常人不会这么无聊的。毕竟现在没人玩PC了。。另外我确实不会编程,很多都是网上看到的,所以很多是瞎说罢了。
--------------------------------

个人感觉,单文件绕360,有效的主要类型有这么几个。

1.用操作系统的漏洞、BUG,坑。

2.用360钩子没防御的的API,防御不完整有问题的地方(比如8.3路径格式,超长的输入),或者直接用360自身的错误(调用接口关自保,添加白名单)

这2个不是十分简单的貌似,尤其是第一个。

3.用规则里不管的地方,主要是注册表里。

注册表带路径的位置一大堆,可以直接或间接修改。注册表里默认没有的,但是添加下,从而开启或者变更某个系统功能特性的也有不少,还可以通过修改删除注册表改变一些系统功能特性。

4.父进程洗白。

搞父进程的话,最好用的一类方法就是ole,com什么的,explorer什么的,计划任务什么的。我之前说explorer.exe x.xxx在XP底下不能用是错了,其实是可以用的。

5.用国人机子上的常用软件。高端的调用第三方驱动。不高端的改上级目录替换下explorer外壳相关的dll。再不高端的劫持自启软件,常用软件的dll,桌面快捷方式等,等软件自启或者机主主动点击。

6.还有一个,就是断网法。断网的方式太多,360不会都管。断网了之后,可以注册全局钩子注入一个dll,因为360在XP下防全局钩子的逻辑是看dll而不是exe。或者搞父进程直接运行黑exe。

7. 单独不可以的点可以结合起来用.
--------------------------



您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 01:24 , Processed in 0.120840 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表